劉寧寧　樊建勛

摘? ?要：論文在針對物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的構(gòu)成進行深入調(diào)研的基礎(chǔ)上，對物聯(lián)網(wǎng)卡違規(guī)應(yīng)用的領(lǐng)域進行了較深入的分析?；谡J知物聯(lián)網(wǎng)的范式提出了針對物聯(lián)網(wǎng)卡應(yīng)用違規(guī)的監(jiān)管必要性，以及解決問題的基本思路，提出在構(gòu)建配套的治理機制基礎(chǔ)之上，采用技術(shù)手段加強對物聯(lián)網(wǎng)違規(guī)應(yīng)用的監(jiān)管方法。

關(guān)鍵詞：認知物聯(lián)網(wǎng);物聯(lián)網(wǎng)卡;違規(guī)應(yīng)用;監(jiān)管

中圖分類號：TP301.2? ? ? ? ? 文獻標識碼：J

Abstract： In this paper， the misapplications of IoT SIM cards are analyzed in depth based on researches of formation and construction of industrial chain. A normal form named Cognition of Things（COT） is proposed to come up with methodology of dealing with matters of misapplications of SIMs of IoT. Furthermore， the necessity of the supervision against the misapplication problems of IoT SIMs is discussed， and several basic principles for the relevant solutions are raised.

Key words： cognition of things; IoT SIM cards; misapplication; supervision

1 引言

隨著物聯(lián)網(wǎng)的快速發(fā)展，大眾對物聯(lián)網(wǎng)已經(jīng)耳聞能詳，但對物聯(lián)網(wǎng)卡很多人不甚了解。萬物互聯(lián)是對物聯(lián)網(wǎng)的簡單形象描述，萬千獨立的個體通過網(wǎng)絡(luò)相互連接在一起，其組網(wǎng)方式可以有星型模式、網(wǎng)狀模式等。比如，我們可以將可局域聯(lián)網(wǎng)的空調(diào)、電視、智能門鎖等個體通過藍牙或者WiFi的方式進行連接。而對于長距離需要連接網(wǎng)絡(luò)的個體，最好的方式則是采用蜂窩通信技術(shù)。譬如共享單車就屬于典型的蜂窩連接模式，其實現(xiàn)是在每輛自行車里都安裝一張小小的物聯(lián)網(wǎng)卡，通過這張卡完成網(wǎng)絡(luò)連接和信息傳輸?shù)墓δ堋?/p>

在特定客體上安裝信息處理模塊以及通信模塊則構(gòu)成了完整的遠端物聯(lián)組件。信息處理模塊集成若干傳感器件成為信息處理子集，將信息匯集后經(jīng)由通信模塊傳送到遠端，實現(xiàn)特定客體的遠端信息連接。在本文中，將若干信息處理子集以及通信模塊定義為遠端物聯(lián)子集，顯然每個遠端物聯(lián)子集中至少含有一個信息處理子集和通信模塊。若干遠端物聯(lián)子集按照功能相似的原則合并看作一個具有特定場景特征的物聯(lián)信息集合。從定義可以看出，物聯(lián)信息集合與完成特定功能的客體部分有著功能意義上的內(nèi)涵映射關(guān)系，把這類物聯(lián)信息集合定義為場智?；谶@種范式的物聯(lián)網(wǎng)則稱為認知物聯(lián)網(wǎng)。從這個范式上可以清晰地看到物聯(lián)網(wǎng)卡是場智的空中大門，具有重要的安全意義。

物聯(lián)網(wǎng)卡幫助解決物聯(lián)網(wǎng)發(fā)展過程中的長距離連接的大問題，但物聯(lián)網(wǎng)卡的違規(guī)應(yīng)用也導(dǎo)致了很多潛在的風(fēng)險。從上述定義范式可以看到，物聯(lián)網(wǎng)卡的應(yīng)用場景決定了它不能像正常的手機卡一樣進行實名管理。隨著手機卡實名制的全面加強，目前在市面上不通過實名制想獲得手機卡的渠道基本被杜絕，而非實名制的物聯(lián)網(wǎng)卡則通過各種渠道和途徑流向非常規(guī)市場，被應(yīng)用于灰色市場領(lǐng)域甚至違法犯罪的活動中。這不僅對物聯(lián)網(wǎng)產(chǎn)生了巨大的潛在威脅，對基于SIM的通信領(lǐng)域也產(chǎn)生了嚴重的影響。

2? 物聯(lián)網(wǎng)卡違規(guī)應(yīng)用的現(xiàn)況分析

2.1 違規(guī)應(yīng)用領(lǐng)域

目前在市場上被濫用的物聯(lián)網(wǎng)卡主要分布在三個領(lǐng)域，一是被用來“薅羊毛”，二是被用來刷單，三是直接被應(yīng)用于違法犯罪的活動中。在這里把被濫用的物聯(lián)網(wǎng)卡稱之為黑卡。據(jù)有關(guān)數(shù)據(jù)統(tǒng)計，全國有至少40萬人從事黑卡行業(yè)，加上周邊的產(chǎn)業(yè)鏈，總計不少于160萬人在從事黑卡行業(yè)，這些人在業(yè)界被稱之為“羊毛黨”。那么“薅羊毛”這個產(chǎn)業(yè)鏈是如何形成的？在很多電商平臺大促銷的時候，為了吸引新用戶，針對新用戶給出了特別優(yōu)惠的政策。平臺又如何去界定新用戶的？最簡單的方式就是通過手機號來是識別，未注冊過的手機號，就被認為是新用戶。比如，某知名的外賣平臺推出新用戶首單免費的政策。對于大多數(shù)人而言，所能享受首單減免的機會也只有一次，但有個途徑能夠幫助用戶用最小的成本來享受近乎免費的午餐。

在網(wǎng)絡(luò)上有專業(yè)的驗證碼平臺通過囤積大量的黑卡用來進行外賣平臺的首次注冊。通過該平臺可以每天用新手機號獲取驗證碼繼而完成點餐的操作，一頓價值30元的午餐，通過此類平臺只需要支付8-10元。調(diào)研數(shù)據(jù)顯示，一張能夠接受平臺驗證碼的物聯(lián)網(wǎng)卡所獲取的成本極低，大概在1元左右，零月租，而通過這張卡在多個平臺網(wǎng)站上反復(fù)注冊“薅羊毛”，平均每張卡能夠拿到100元左右的收益，扣除中間成本，一張卡的收益在80元左右，平均80倍的利潤暴利。這個行業(yè)中的從業(yè)者多則月入百萬元，而且由于持卡用戶廣為分散，加上小額消費單次消費額低、交易便利的特點，使得存在著龐大的群體以非常低的法律風(fēng)險博取高額的回報。在這個價值鏈條中，顯然受損失的是提供補貼的平臺，大量的補貼促銷換來的卻是大量的無效用戶。不難看出，以炒作用戶數(shù)為手段的則是另一種雙向勾結(jié)的模式，對于一些初創(chuàng)型的互聯(lián)網(wǎng)業(yè)務(wù)平臺，為了盡快通過用戶數(shù)的增長拿到下一輪的投資，對于此類“薅羊毛”的事情也是任其為之，甚至故意為之、推波助瀾。由此誕生了另外一個市場領(lǐng)域：刷單。一些初創(chuàng)的平臺和羊毛黨談好價格，以刷單的方式來獲取大量假的用戶注冊量，以此形成新的利益鏈條。

2.2 產(chǎn)業(yè)鏈分析

在當今技術(shù)低成本趨勢越來越明顯的時代，電信運營商的傳統(tǒng)業(yè)務(wù)帶來的收益在不斷下滑，想獲取昔日的高績效已經(jīng)成為過往的歷史。物聯(lián)網(wǎng)作為電信運營商轉(zhuǎn)型的一個重要風(fēng)口，搶占市場制高點似乎比什么都重要。對于任何一個企業(yè)而言，最重要的是市場、是利潤，沒有市場和利潤，企業(yè)的生存與發(fā)展無從談起。在這種壓力下，發(fā)卡量越多就意味著占領(lǐng)絕對市場的空間越大。在市場調(diào)研的過程中，只要你有企業(yè)營業(yè)執(zhí)照，拿卡量是沒有上限的。比起傳統(tǒng)通信手機卡需要身份證實名，每個身份證只能辦理5張卡而言，手續(xù)簡單方便了很多。而這些卡在滿足正常物聯(lián)網(wǎng)市場發(fā)展的同時，有一部分卡流入到了黑卡領(lǐng)域，而這部分卡幾乎是存在于監(jiān)管之外的。

電信運營商也意識到了這一點，通過定向流量、關(guān)閉語音和短信功能等多種辦法來預(yù)防違規(guī)應(yīng)用的產(chǎn)生，但是只要有市場需求存在，就會有市場供給存在。很多在線平臺在售賣物聯(lián)網(wǎng)卡的過程中配備了完整的教程，告訴使用者如何修改物聯(lián)網(wǎng)卡的配置，從而達到短信接收的目的，而這種培訓(xùn)成本極低，并且非常隱蔽。在某互聯(lián)網(wǎng)公司的即時通信平臺中搜索物聯(lián)網(wǎng)卡的字眼，可以搜索到多達千余個物聯(lián)網(wǎng)卡的群。這些都是物聯(lián)網(wǎng)卡流通的渠道。由此可見，僅僅要求電信運營商加強自查自糾，完善監(jiān)管機制只是治標，更重要的是國家相關(guān)的監(jiān)管部門需要完善治理與監(jiān)管的頂層設(shè)計，在虛擬世界中對渠道加強監(jiān)管，對應(yīng)用加強評估，對回收加強落實，進一步從體制、機制上完善事前、事中、事后的監(jiān)管環(huán)節(jié)，建立以技術(shù)為手段的監(jiān)管、評估和追溯體系，有效實現(xiàn)對物聯(lián)網(wǎng)卡生命周期的閉環(huán)監(jiān)管。

3 監(jiān)管手段技術(shù)實現(xiàn)的關(guān)鍵思路

如何對物聯(lián)網(wǎng)卡的應(yīng)用是否違規(guī)進行監(jiān)管，可以從幾個方面進行分析。

一是物聯(lián)網(wǎng)卡具有不同于手機卡的位置特征。比如大多數(shù)的物聯(lián)網(wǎng)卡具有靜態(tài)的位置特征，譬如電表、水表、路燈、井蓋等等。這類物聯(lián)網(wǎng)卡在一定的允許時間窗口中，其位置變化量應(yīng)該是零。如果物聯(lián)網(wǎng)卡發(fā)放后一直處于同一位置，流量正常，可以默認為合規(guī)應(yīng)用。

二是物聯(lián)網(wǎng)卡具有不同于手機卡的軌跡特征。以共享單車為例，它的行為軌跡一般是短距離移動，而且移動的速度介于人行走和汽車低速行進之間，且停放位置以路邊為主，符合以上的特征，可以默認為合規(guī)應(yīng)用。

三是物聯(lián)網(wǎng)卡與云端特定服務(wù)器的交互是相對固定的。以智慧物流中的卡車定位卡為例，它只和云端固定的位置服務(wù)器進行交互，如果出現(xiàn)訪問其他不同服務(wù)的訪問事件，可以初步判定潛在應(yīng)用違規(guī)，應(yīng)給予關(guān)注。當然，還有很多其他方面能夠?qū)ξ锫?lián)網(wǎng)卡的應(yīng)用合規(guī)性進行綜合性的多維度判斷，比如網(wǎng)絡(luò)制式、APP應(yīng)用、網(wǎng)絡(luò)側(cè)的信令分析等等，都能夠建立起立體的對物聯(lián)網(wǎng)卡所在場景進行合規(guī)判斷的技術(shù)體系。結(jié)合前述認知物聯(lián)網(wǎng)的范式，還可以提供更先進的基于AI的場智行為評估。

近年來，國家對手機數(shù)據(jù)、話音領(lǐng)域的犯罪行為進行了嚴厲打擊，相關(guān)部門進一步加強了對手機實名制的管控力度，對通信領(lǐng)域的犯罪起到了震懾作用。而物聯(lián)網(wǎng)世界由于其技術(shù)的特殊性，物聯(lián)網(wǎng)的安全形式非常不樂觀。物聯(lián)網(wǎng)卡一旦被濫用，所帶來的潛在危險非常大，需要防范于未然。同時，部分物聯(lián)網(wǎng)卡還支持語音、數(shù)據(jù)通信功能，如車聯(lián)網(wǎng)卡。隨著物聯(lián)網(wǎng)應(yīng)用場景的不斷創(chuàng)新，不斷深入，未來，必然有更多的業(yè)務(wù)場景需要開通數(shù)據(jù)、語音功能，而這些功能一旦失之監(jiān)管，就會成為犯罪工具，屆時再采取措施，恐怕就會形成尾大不掉之勢。

4 結(jié)束語

物聯(lián)網(wǎng)產(chǎn)業(yè)正在蓬勃發(fā)展，萬物相連的智慧場景正在走來，成為人類未來智慧生活的基本設(shè)施。無論從虛擬世界的安全視角出發(fā)，還是從現(xiàn)實社會的安全治理考慮出發(fā)，對待承載著數(shù)據(jù)的物聯(lián)網(wǎng)安全絕不可以掉以輕心，更需要以治之于未有的心態(tài)未雨綢繆，推動物聯(lián)網(wǎng)事業(yè)的健康發(fā)展。

參考文獻

[1] 顏麗.國內(nèi)外物聯(lián)網(wǎng)安全監(jiān)管現(xiàn)狀及建議[J].電信網(wǎng)技術(shù)， 2018， 1（1）：74-76.

[2] 劉瑜.場智認知與行為測控[J].通信世界，2017，（11）：50.

作者簡介：

劉寧寧（1970-），男，漢族，湖北孝感人，中國科學(xué)院自動化研究所，博士后，教授;主要研究方向和關(guān)注領(lǐng)域：認知科學(xué)、人工智能、通信與信息化、分布式計算、軟件工程。

樊建勛（1978-），男，漢族，河南信陽人，北京郵電大學(xué)，博士;主要研究方向和關(guān)注領(lǐng)域：認知科學(xué)、信息安全、網(wǎng)絡(luò)對抗、邊緣計算、大數(shù)據(jù)視覺感知。